ФСБ разрабатывает законопроект для улучшения системы защиты от кибератак

ФСБ готовит законопроект о развитии государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА , заявил на SOC-Форуме заместитель директора Национального координационного центра по компьютерным инцидентам НКЦКИ, структура ФСБ Петр Белов.

ФСБ готовит законопроект о развитии государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА . Об этом заявил на SOC-Форуме заместитель директора Национального координационного центра по компьютерным инцидентам НКЦКИ, структура ФСБ Петр Белов.

ФСБ готовит закон о подключении бизнеса к госсистеме мониторинга кибератак Национальный координационный центр по компьютерным инцидентам НКЦКИ при ФСБ разрабатывает законопроект, который станет основополагающим документом, определяющим порядок работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА . Документ определит всех участников системы, их задачи, права, обязанности и ответственность, а также регламентирует подключение к системе компаний, не являющихся субъектами критической информационной инфраструктуры КИИ . Об этом рассказал заместитель директора НКЦКИ Петр Белов на SOC Forum 2024. Сейчас взаимодействовать с ГосСОПКА должны только субъекты КИИ. Также операторы персональных данных могут сообщить в ГосСОПКА об утечке. «Больше никто ничего не обязан [передавать], и такая ситуация усложняет оценку обстановки и прогнозирование развития», – добавил он. Подпишитесь на «Ведомости»

#кибербезопасность Национальный координационный центр по компьютерным инцидентам НКЦКИ при ФСБ разрабатывает законопроект, который станет основополагающим документом, определяющим порядок работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА К системе планируют подключать и бизнес Сейчас участие в системе обязательно только для субъектов критической инфраструктуры Подписаться

ФСБ подключается к бизнесу Бизнес хотят подключить к специальному каналу связи с ФСБ для борьбы с утечками. Речь идет о системе ГосСОПКА: через нее служба получает информацию о компьютерных атаках и делится ей с другими участниками. Подключаться к сети сейчас должны только так называемые объекты критической информационной инфраструктуры. Это в первую очередь банки и операторы связи. Но, как пишут «Ведомости», ФСБ работает над законопроектом, который окончательно определит порядок работы ГосСОПКИ и критерии компаний, которые должны к ней подключиться. Алексей Лукацкий, консультант по интернет-безопасности компании Positive Technologies: «Эта система работает по принципу одного окна, куда все организации должны сообщать об инцидентах либо в течение трех часов с момента их обнаружения, либо в течение 24 часов. Для этого организации требуется иметь круглосуточную службу кибербезопасности, а это означает, что количество ее сотрудников должно быть увеличено раза в три, либо эти организации должны заключать договор на аутсорсинг». Максим Лагутин, основатель компании «Б-152»: «Я не представляю, как малый и средний бизнес найдет ресурсы под это. Если же будет подключен малый бизнес и там будут не совсем опытные специалисты или их там не будет, и бизнес будет как-то сам выкручиваться, то будет много ложноположительных инцидентов: уведомление отправлено в ГОССОПку, но фактически это не инцидент, а просто ошибка. Поэтому ГОССОПка сама не заинтересована подключать всех подряд».

Спроси что угодно — умный ИИ уже готов ответить

ФСБ готовит законопроект о развитии государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА — заместитель директора Национального координационного центра по компьютерным инцидентам НКЦКИ, структура ФСБ Петр Белов цитата по Интерфаксу .

ФСБ готовит закон о подключении бизнеса к госсистеме мониторинга кибератак Источник: Ведомости Национальный координационный центр по компьютерным инцидентам НКЦКИ при ФСБ разрабатывает законопроект, который станет основополагающим документом, определяющим порядок работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА . Документ определит всех участников системы, их задачи, права, обязанности и ответственность, а также регламентирует подключение к системе компаний, не являющихся субъектами критической информационной инфраструктуры КИИ . Об этом рассказал заместитель директора НКЦКИ Петр Белов на SOC Forum 2024. В кулуарах форума Белов уточнил «Ведомостям», что проект закона уже обсуждался со ФСТЭК и Минцифры и НКЦКИ сейчас анализирует их предложения. «Я думаю, что, может быть, в следующем году, в начале года, мы внесем его на рассмотрение [в Госдуму]», – уточнил он. ГосСОПКА позволяет регулятору видеть реальную картину ландшафта киберугроз для системообразующих предприятий, объясняет вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ Анна Кулашова. После присоединения к системе организации обязаны самостоятельно сообщать о киберинцидентах, а также о мерах по предотвращению и ликвидации атак на объекты КИИ, добавляет руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. Эта информация собирается НКЦКИ и распространяется среди всех участников ГосСОПКА, уточняет он.

Отечественный бизнес обяжут подключаться к ГосСОПКА - системе обнаружения, предупреждения и ликвидации последствий компьютерных атак. Она позволяет увидеть полную картину кибератак на критически важные для страны организации. Эта информация используется потом для прогнозирования информационных угроз, расследования компьютерных инцидентов, а также для актуализации требований к защищенности организаций и разработки превентивных мер реагирования на угрозы. Только в первом полугодии этого года количество DDoS-атак на российские организации выросло до 355 тысяч, что на 16% больше, чем за весь прошлый год. При этом один из ключевых трендов среди киберпреступников в последнее время – проведение атак на наименее защищенные организации. Как правило, это как раз компании, которые не имеют прямого отношения к критической инфраструктуре. Поэтому стремление актуализировать статус ГосСОПКА и расширить состав тех, кто взаимодействует с платформой - очень верное направление работы. ГосСОПКА - это один из важнейших инструментов, которые сегодня используются в России для защиты информационной инфраструктуры от кибератак. Также для устойчивой работы Рунета уже создана замещающая инфраструктура, которая позволяет операторам связи обеспечить работу российских интернет-сайтов и приложений при намеренном искажении информации о сетевых адресах злоумышленниками. Уже успешно включилась в работу и новая система противодействия DDoS-атакам. Принятые в последнее время меры позволили не допустить нарушения работоспособности объектов КИИ в нашей стране и обеспечили устойчивость функционирования единой сети электросвязи и Рунета в условиях беспрецедентного давления. Но напряжение не спадает, а значит эту работу нужно не только продолжать, но и усиливать.

Российский бизнес планируется обязать подключиться к государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА , сообщил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.